Table des matières
Des années après que le premier système de ransomware basé sur la cryptographie est allé sur l’arène de la cybercriminalité, les auteurs de l’argent ont commencé à expérimenter l’utilisation de personnages effrayants pour augmenter leur retour sur investissement. L’une des nouvelles campagnes, par exemple, engage le personnage du film Billy the Puppet pour une intimidation plus efficace. En dehors de la tactique de peur seule, l’infection respective appelée le ransomware Jigsaw est plus désintéressante que ses homologues, car son impact combine le chiffrement des données et l’effacement irréversible du fichier au cas où la victime persiste à payer la rançon.
Plus précisément, le «jeu» sans scrupules implique un chiffrement AES fort pour rendre les fichiers inaccessibles, ainsi qu’une routine de suppression récurrente à des intervalles spécifiés. En outre, le trojan attribue l’une des extensions suivantes à chaque objet chiffré: .crypte, .fun, .gws, .kkk ou .btc. La taille de la rançon dépend de la version Jigsaw et peut être n’importe où dans la gamme de 200-500 USD.
La distribution de Ransomware Jigsaw implique des téléchargements de fichiers hébergés sur des ressources de stockage en nuage comme 1fichier. La plupart du temps, le chargeur malveillant est empaqueté furtivement avec des logiciels libres inoffensifs afin que les utilisateurs ne le remarquent pas lors de l’installation de l’application centrale. Le programme offensif vise plus de 200 formats de fichiers. À bord d’un ordinateur, il analyse le disque dur pour les extensions correspondantes, applique le Standard de cryptage avancé pour coder tout ce qui se trouve, ajoute une extension spécifique à la version aux fichiers et affiche les instructions de rançon dans un écran séparé.
Le message d’avertissement est disponible en anglais, en français et en portugais. Il informe la victime du cryptage des données personnelles et contient des informations sur la somme à payer, l’adresse Bitcoin pour envoyer de l’argent et le temps restant jusqu’à ce qu’une nouvelle partie des fichiers soit automatiquement détruite. Voici comment fonctionne le système: l’utilisateur dispose d’un total de 72 heures pour soumettre la rançon, mais l’astuce est que certains éléments de données seront effacés toutes les heures, même avant la fin de la période de 3 jours. Les données disparaîtront de manière exponentielle, ce qui signifie que 1 fichier est supprimé 60 minutes après l’attaque proprement dite, puis le nombre augmente au fur et à mesure que les passages d’une heure sont passés. Ce qui est pire, c’est que 1000 fichiers seront supprimés chaque fois que le ransomware sera lancé, ce qui rend les utilisateurs bloqués jusqu’à ce que le problème soit résolu. Dans l’ensemble, les victimes peuvent perdre la plupart de leurs fichiers au-delà de la récupération, à moins qu’elles ne paient pendant les premières 24 heures, bien que la date limite soit en fait plus grande. Le plus tôt que l’utilisateur paiera, plus les fichiers seront laissés à récupérer, ce mécanisme exerce une pression supplémentaire sur toute personne infectée.
Heureusement, il y a de bonnes nouvelles pour les victimes de Jigsaw. Étant donné que le ransomware est construit avec C # /. NET, les passionnés de la sécurité informatique ont réussi à faire de l’ingénierie inverse de son code et créent récemment un outil automatique qui décrypte les fichiers. C’est ce que l’on appelle le JigSawDecrypter, et il est complètement gratuit de télécharger et d’utiliser. Soyez informé que l’application ne supprime pas la scie sauteuse, de sorte que l’utilisateur doit également exécuter une suite antimalware fiable pour éliminer la menace.
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers Jigsaw
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier Jigsaw crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.